По данным TechRadar , компания по кибербезопасности CloudSEK недавно обнаружила серьезную уязвимость в сервисах Google, позволяющую злоумышленникам получать доступ к аккаунтам Google жертв, даже если они сменили пароли. Эта уязвимость была обнаружена в октябре 2023 года и быстро использована различными киберпреступными группами.
Несколько хакерских групп используют уязвимости cookie-файлов для атак на аккаунты Google
Механизм этой уязвимости заключается в манипулировании токенами входа для создания файлов cookie, которые могут храниться в течение длительного времени, что позволяет злоумышленникам постоянно получать доступ к учетной записи жертвы, даже если пароль был изменен. По данным CloudSEK, по меньшей мере шесть киберпреступных групп активно используют эту уязвимость, среди которых Lumma, Rhadamanthys, Risepro, Meduza, Stealc и White Snake.
Беспокоит то, что эта уязвимость затрагивает как сервисы Google OAuth, так и MultiLogin, которые используются для подключения аккаунтов Google к другим сервисам. Это означает, что злоумышленники могут не только взломать электронную почту, но и получить доступ к другим сервисам, таким как Drive, YouTube, Docs...
На данный момент Google еще не сделала официального заявления об этой уязвимости и способах ее устранения. Однако, чтобы защитить себя, пользователям следует быть осторожными со ссылками из неизвестных источников, регулярно обновлять программное обеспечение, использовать сложные пароли и особенно включать многофакторную аутентификацию.
Ссылка на источник
![[Фото] Премьер-министр Фам Минь Чинь председательствует на правительственной конференции с местными властями по вопросам экономического роста](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
Комментарий (0)